我國個人信息保護中個人信息的刪除及匿名化法律規制

李屹桐

摘? ?要：個人信息保護的范圍較大，包括自然人的人格尊嚴、隱私等個人信息權益，也包括國家、企業以及其他組織對自然人個人信息的合理利用和后續處理。我國的《中華人民共和國個人信息保護法》也采用了這種立法模式。個人信息刪除權作為一項新興的權力訴求還有待進一步的探索與實踐，如何構建科學合理的個人信息刪除及匿名化處理規則，值得研究。

關鍵詞：個人信息的保護；個人信息；匿名化處理

中圖分類號：F49? ? ? 文獻標志碼：A? ? ? 文章編號：1673-291X（2023）02-0152-03

一、個人信息的概念與個人信息保護中的處理

《中華人民共和國民法典》（以下簡稱《民法典》）將個人信息的規定和隱私權的規定歸納一起，而在2021年11月1日起施行的《中華人民共和國個人信息保護法》（以下簡稱《個保法》）中有了新的規定，以能夠直接識別或者間接識別的自然人的各種信息來規定個人信息的概念。

《民法典》之前的我國法律均未采取“個人信息處理”這一概念，而在《個保法》中普遍使用了“個人信息處理”這一概念，“處理”一詞包括了對個人信息的收集、使用和對其的刪除和匿名化處理[1]。

《個保法》是個人信息保護領域最重要的法律，填補了《民法典》關于個人信息的相關漏洞，其中已經明確個人信息處理的概念?！秱€保法》豐富了個人信息處理的內涵，在具體適用中《個保法》起到補充《民法典》的作用。

二、人臉識別案中的個人信息處理

舉例來說，郭某訴杭州動物園案系合同糾紛，圍繞服務合同試圖以個案說理方式劃定處理人臉識別信息的必要性、合法性和正當性，以訴請涉及的姓名身份證指紋信息、入院記錄信息及人臉信息三類個人信息。

合同是否能夠作為人臉識別信息處理的依據，在本案中，郭某與杭州野生動物世界簽訂的年卡合同中規定的指紋入園，郭某表示同意，而后續的單方變更合同手機人臉信息，該行為缺乏必要性和正當性，超出了事前收集目的。杭州野生動物世界更改了入園方式后，指紋信息已不再屬于履行合同的必要方式，通過指紋信息進入動物園再無必要性，指紋信息應當刪除。

如郭某同意收集人臉識別后注銷年卡或者年卡時間，到其人臉識別信息是否刪除或匿名化處理。訂立合同作為知情同意同等地位的合法條件，其是否有正當性和必要性尤為重要。該案中，杭州野生動物園收集郭某的人臉識別信息并非有其正當性和必要性，杭州野生動物園收集人臉識別信息沒有其合法性基礎。合同消滅或失效等情形下，信息控制者有義務主動刪除個人信息[2]。訂立合同信息收集人的權限是隨著合同進行動態變化的，若合同必要履行方式發生變化，以及合同消滅或失效的情形，都可能導致信息控制者喪失收集個人信息的必要性和正當性，從而產生義務主動刪除收集的個人信息。個人信息控制者的權限是隨著合同動態變化的。

三、互聯網APP隱私政策中的個人信息處理

當今，我們使用任何一個APP，都會涉及到個人信息的授權。在《個保法》出臺之前，《中華人民共和國網絡安全法》是各大APP制定隱私政策的主要依據，不同的APP對于個人信息的處理各有各的規定。

從現在幾大APP的隱私政策不難看出，大多采用信息主體主動申請刪除和信息控制者主動刪除的模式規定個人信息的刪除及匿名化處理。在細節上有不同的規定?！段⑿烹[私保護指引》規定，信息主體可以主動刪除自己的個人信息，而不需要通過申請；《微博個人信息保護政策》規定，信息主體可以隨時訪問、修改個人信息，并未規定信息主體可以主動刪除個人信息，只有在信息控制者處理行為違法、違約和終止運營服務時，信息主體才可提出刪除請求且需要撤回同意；《支付寶隱私政策》也規定，只有在信息控制者處理行為違法、違約和終止運營服務時信息主體才可申請刪除的權利；規定了信息主體可以修改授權范圍，但沒有規定撤回同意。

可見，在現在的APP的隱私政策中，信息主體并不完全享有對個人信息的處理權，而APP可以限制信息主體對個人信息處理的權利。在APP中也出現過不同意其隱私政策便不能使用該APP及相關功能的情況，信息主體對于自己的個人信息只能進行修改。還有部分APP將刪除個人信息的決定權從信息主體手中拿到自己手上，對于信息控制者提供的格式合同，信息主體只有全面同意和不同意兩個選擇，從而限制了信息主體的權利[3]。多數隱私政策信息控制者承諾僅在合法、正當、必要的范圍內收集、使用信息主體的個人信息，但具體如何使用個人信息，卻并沒有途徑去獲知，導致信息主體得知自己的個人信息泄漏時，卻不知道侵權主體。信息刪除義務的實現，是保障信息主體個人信息權益的必然需求[4]。

四、個人信息的刪除及匿名化處理法律規制

（一）現有法律規定

《個保法》中增加了信息主體在撤回同意、使用軟件目的已經實現或者無法實現等情況下，個人信息控制者應當主動刪除信息主體的個人信息?？梢姡瑹o論是《民法典》還是《個保法》中，都未規定信息主體可以自己主動刪除信息，更多的是考慮在信息主體享受服務的時候，難以依照自身的意思對信息進行刪除，因此信息控制者承擔刪除個人信息的職責則更優。對于我國現有的個人信息刪除權，包括最近出臺的《個保法》，立法都過于片面，具體內容方面不夠細化?！睹穹ǖ洹分幸幎藗€人信息刪除權的權利實現手段和條件，并沒有對其具體內容有明確規定，《個保法》對個人信息刪除權規定了五種信息控制著應當主動刪除的情形，同時也規定了監管部門可以自行規定更為細致的個人信息規則，給未來可能出現的其他情形留有立法空間，個人信息刪除權的權力范圍應當隨著社會發展而動態變化[5]。

（二）法律規制

個人信息刪除權，是指當信息主體個人合法權益受到侵害時，或者信息主體撤回授權同意時，刪除的信息內容是不正確、不合法的，或者繼續保留沒有其正當性和必要性的。這些個人信息在互聯網上保留并不一定產生不良后果，信息主體享受個人信息的主要控制權利和刪除權利。在我國，直至《個保法》的出臺，才有系統的規定個人信息處理規則，以及個人信息刪除權的相關規定，但行使刪除權的條件極為有限。

通過法律去規范個人信息的刪除及匿名化有其必要性，一方面，現代科技的發展擴大了個人信息的范圍，還出現了大量可以簡單識別自然人的個人信息；另一方面，科技的發展使個人信息的獲取更加容易、渠道更多，其導致的個人信息的處理方法更為復雜，個人信息處理行為的類型越來越多，依仗新的科學技術，自動地處理個人信息變得頻繁，大量的個人信息處理越來越普遍。個人信息處理主體日漸復雜，信息控制者的范圍擴大，在互聯網以及現實生活中使用個人信息、實施個人信息處理行為時，個人難以知曉信息控制者的行為，從而造成了個人維權的難度擴大[6]。

1.明確個人信息刪除的權利內容

在現有APP隱私政策中，通常使用刪除和匿名化處理兩種方法對個人信息進行相關處理。比如，信息主體發微博所透露的個人信息屬于公布在公共場合，并不當然享有其隱私權權益。通常認為，當以不合法、不恰當的方式透露信息主體或公開上傳信息主體的個人信息時，個人才可要求刪除個人信息?！秱€保法》同時規定，信息控制者刪除個人信息的條件還包括信息主體撤回對個人信息授權的同意的情形；依據法律、行政法規的要求，才可以對用戶的個人信息進行保留，進行相關的匿名化處理。上述提及的信息控制者的行為，對于信息主體的個人信息，應當視為滅失，但何種信息應當滅失、何種信息應當匿名化處理并沒有明顯的界限?？梢?，明確個人信息刪除權內容，保護個人信息，維護信息主體的合法權益，在擁有了新興科技的今天，顯得尤為迫切[7]。

2.明確個人信息刪除的權力范圍

個人信息刪除的范圍應當以信息主體授權信息控制者以及發布在網絡上的信息為基礎，如微信信息主體可以在自己的朋友圈任意刪除自己發布的信息。這種刪除應當是信息主體最基本的權利。其次是信息主體有權使被他人復制、轉載的信息滅失，信息主體有權利要求信息控制者采取相關措施，即對該范圍內的個人信息進行刪除或者進行匿名化處理，以避免或減少他人對信息主體個人信息的侵權行為。而該個人信息并非信息主體主動授權或公開上傳的，并不當然屬于信息控制者應當處理的信息。能否刪除特定主體的個人信息，如何在保護公眾知情權和保護信息主體的個人信息權兩者中兼得，與社會公共利益是否真實相關是信息控制者難以辨別的，而通過網絡的大肆傳播下，受侵害的信息主體難以恢復其原本的名譽。信息自主與言論自由之間存在矛盾，個人信息權與公眾知情權的利益沖突也一直存在[8]。

3.通過法律規定信息控制者的法律責任，依據法律成立相應的數據監督機構

《個保法》中明確釋明，對違反法律規定處理個人信息的，或者沒有盡到信息控制者個人信息保護義務的，依照不同的程度，給予不同等級的處罰，并且依照有關規定記入檔案；構成犯罪的，依法追究刑事責任?！秱€保法》的出臺，填補了《民法典》缺少規定信息控制者違反個人信息保護義務的法律責任。參照《民法典》人格權編，個人信息所有人需以侵權的形式予以救濟。完善了個人信息保護的行政監管部分。一是調查權，監管部門可以對履行個人信息保護的相關事宜進行詢問、查閱以及復制、檢查。二是指導和監督權，監管部門應當根據不同的個人信息控制者的不同性質，制定符合其個人信息保護規則、標準，且依據客觀事實，有序地對民眾、企業等社會團體開展個人信息保護宣傳教育，積極開展個人信息保護工作。

4.建立個人信息刪除及匿名化申請公示制度

至于在出現應當刪除及匿名化個人信息的條件時，信息控制者是否真的盡到其個人信息保護的義務，信息主體很難獲知信息控制者的行為及其產生的后果。但在社會生產經營中，要求信息控制者及時地公布其行為及產生的后果，一是增加了信息控制者經營的負擔，可能對現有信息主體和新的信息主體造成不必要的影響；二是公布信息主體個人信息的處理結果，可能會泄露信息主體的個人信息，所以應當根據信息主體的申請，以信息主體的申請來公布該信息主體的個人信息處理結果。除此之外，信息控制者對于個人信息保留的請求，信息控制者想對某一部分信息進行保留時，需要通知信息主體，通知內容為保留的信息內容，保留信息的目的是否具有其正當性、必要性。只有得到信息主體的授權同意，才可以對該部分信息進行匿名化處理保留。信息控制者對信息的處理請求，使用個人信息的目的和對個人信息的相應處理方式，信息主體都有權知曉[9]。

5.增添抗辯事由

應當在個人信息刪除權中設立一定的抗辯事由。出現個人信息刪除權需要讓步的情形，以價值位階來選擇更為優先的利益。比如說，如果社會公共利益的保護需要民眾、企業等主體個人信息的公開，以保護公眾的知情權，此時個人信息的相關權利要做出讓位。

6.公布Cookie和第三方APK的使用規則

對于APP中Cookie和第三方APK并未有所說明，部分的APP雖對該部分有所說明，但信息主體并不了解Cookie和第三方APK的含義和具體運行程序，導致信息主體對于自己的個人信息如何被信息控制者使用了解不全，對于個人信息被信息控制者違法違約處理并不知情。門檻過高導致信息主體的權利受到限制，維權有障礙。應以信息主體通俗易通的方式，公布Cookie和第三方APK使用規則和程序，信息主體能夠完全行使權利，保障信息主體的合法權益[10]。

結語

個人信息權既有隱私權性質，也有財產權性質，決定了對其的保護應當遵循個人信息權雙重屬性的特性，圍繞著雙重屬性來規定個人信息處理相關法律法規。

個人信息的使用貫穿始終，刪除和匿名化個人信息的行為更是信息主體難以知曉的。信息主體在注銷賬號、商家停止提供服務后，信息主體對于自身個人信息的處理關注程度遠不及使用該服務時的程度。當前圍繞數據政策討論的歷史背景正在發生巨大轉變，已經從傳統單項簡單的個人信息保護規則，向多維的個人信息保護的框架轉變。因此，個人信息的刪除及匿名化處理應當作為個人信息保護中較為重要的部分。個人信息刪除權作為一項新興的權力訴求還有待我們進一步探索與實踐，如何構建科學合理的個人信息的刪除及匿名化處理規則值得研究。

參考文獻：

[1]? ?劉權.論個人信息處理的合法、正當、必要原則[J].法學家，2021，（5）：1-15.

[2]? ?齊愛民.論個人信息的法律保護[J].蘇州大學學報：哲學社會科學版，2005，（2）：30-35.

[3]? ?張新寶.個人信息處理的基本原則[J].中國法律評論，2021，（5）：18-27.

[4]? ?徐航.《個人信息保護法（草案）》視域下信息刪除權的建構[J].學習論壇，2021，（5）：131-136.

[5]? ?高富平，李群濤.個人信息主體權力的性質和形式規范：《民法典》第1037條的解釋論展開[J].上海政法學院學報，2020，（6）：40-51.

[6]? ?程嘯.論我國個人信息保護法中的個人信息處理規則[J].清華法學，2021，（3）：55-73.

[7]? ?呂炳斌.論個人信息處理者的算法說明義務[J].現代法學，2021，（4）：89-101.

[8]? ?楊立新.個人信息處理者侵害個人信息權益的民事責任[J].國家檢察官學院學報，2021，（5）：38-54.

[9]? ?何俊志，孫婧婧.個人信息應用的保護設計與實證進路——基于《民法典》同意原則的博弈分析[J].貴州社會科學，2020，（9）：74-81.

[10]? ?王利明.人格權法研究[M].北京：中國人民大學出版社，2005：283.

[責任編輯? ?興? ?華]